分布式存儲數據加密

『壹』 IPFS 一個分布式系統，用於存儲和訪問文件、網站、應用程序和數據

《開源精選》是我們分享Github、Gitee等開源社區中優質項目的欄目，包括技術、學習、實用與各種有趣的內容。本期推薦的IPFS 是一個分布式系統，用於存儲和訪問文件、網站、應用程序和數據。

而且，當您使用 IPFS 時，您不只是從其他人那裡下載文件——您的計算機也有助於分發它們。當您在幾個街區外的朋友需要相同的 Wikipedia 頁面時，他們可能會像從您的鄰居或任何使用 IPFS 的人那裡一樣從您那裡獲得它。

IPFS 不僅可以用於網頁，還可以用於計算機可能存儲的任何類型的文件，無論是文檔、電子郵件，甚至是資料庫記錄。

可以從不由一個組織管理的多個位置下載文件：

最後一點實際上是 IPFS 的全名： InterPlanetary File System 。我們正在努力建立一個系統，該系統可以在不連貫或相隔很遠的地方工作，就像行星一樣。雖然這是一個理想主義的目標，但它讓我們努力工作和思考，幾乎我們為實現這一目標而創造的一切在家裡也很有用。

IPFS 是一個點對點 (p2p) 存儲網路。可以通過位於世界任何地方的對等點訪問內容，這些對等點可能會傳遞信息、存儲信息或兩者兼而有之。IPFS 知道如何使用其內容地址而不是其位置來查找您要求的內容。

理解 IPFS 的三個基本原則：

這三個原則相互依賴，以啟用 IPFS 生態系統。讓我們從 內容定址 和內容的唯一標識開始。

互聯網和您的計算機上都存在這個問題！現在，內容是按位置查找的，例如：

相比之下，每條使用 IPFS 協議的內容都有一個 內容標識符 ，即 CID，即其 哈希值 。散列對於它所來自的內容來說是唯一的，即使它與原始內容相比可能看起來很短。

有向無環圖 (DAG)

IPFS 和許多其他分布式系統利用稱為有向無環圖的數據結構 （打開新窗口），或 DAG。具體來說，他們使用 Merkle DAG ，其中每個節點都有一個唯一標識符，該標識符是節點內容的哈希。
IPFS 使用針對表示目錄和文件進行了優化的 Merkle DAG，但您可以通過多種不同的方式構建 Merkle DAG。例如，Git 使用 Merkle DAG，其中包含許多版本的存儲庫。

為了構建內容的 Merkle DAG 表示，IPFS 通常首先將其拆分為 塊 。將其拆分為塊意味著文件的不同部分可以來自不同的來源並可以快速進行身份驗證。

分布式哈希表 (DHT)

要查找哪些對等方正在託管您所追求的內容（ 發現 ），IPFS 使用分布式哈希表或 DHT。哈希表是值鍵的資料庫。 分布式 哈希表是一種表在分布式網路中的所有對等方之間拆分的表。要查找內容，您需要詢問這些同行。

libp2p項目 （打開新窗口）是 IPFS 生態系統的一部分，它提供 DHT 並處理對等點之間的連接和交談。

一旦你知道你的內容在哪裡（或者更准確地說，哪些對等點正在存儲構成你所追求的內容的每個塊），你就可以再次使用 DHT 來查找這些對等點的當前位置（ 路由 ）。因此，要獲取內容，請使用 libp2p 查詢 DHT 兩次。

然而，這確實意味著 IPFS 本身並沒有明確保護 有關 CID 和提供或檢索它們的節點的知識。這不是分布式網路所獨有的。在 d-web 和 legacy web 上，流量和其他元數據都可以通過可以推斷出很多關於網路及其用戶的方式進行監控。下面概述了這方面的一些關鍵細節，但簡而言之：雖然 節點之間 的 IPFS 流量是加密的，但這些節點發布到 DHT 的元數據是公開的。節點宣布對 DHT 功能至關重要的各種信息——包括它們的唯一節點標識符 (PeerID) 和它們提供的數據的 CID——因此，關於哪些節點正在檢索和/或重新提供哪些 CID 的信息是公開的可用的。

加密

網路中有兩種類型的加密： 傳輸加密 和 內容加密 。

在兩方之間發送數據時使用傳輸加密。阿爾伯特加密文件並將其發送給萊卡，萊卡在收到文件後對其進行解密。這會阻止第三方在數據從一個地方移動到另一個地方時查看數據。

內容加密用於保護數據，直到有人需要訪問它。Albert 為他的每月預算創建了一個電子表格，並用密碼保存它。當 Albert 需要再次訪問它時，他必須輸入密碼才能解密文件。沒有密碼，Laika 無法查看該文件。

IPFS 使用傳輸加密，但不使用內容加密。這意味著您的數據在從一個 IPFS 節點發送到另一個節點時是安全的。但是，如果擁有 CID，任何人都可以下載和查看該數據。缺乏內容加密是一個有意的決定。您可以自由選擇最適合您的項目的方法，而不是強迫您使用特定的加密協議。

如果您精通命令行並且只想立即啟動並運行 IPFS，請遵循此快速入門指南。請注意，本指南假定您將安裝 go-ipfs，這是用 Go 編寫的參考實現。

ipfs將其所有設置和內部數據存儲在稱為 存儲庫的目錄中。 在第一次使用 IPFS 之前，您需要使用以下ipfs init命令初始化存儲庫：

如果您在數據中心的伺服器上運行，則應使用server配置文件初始化 IPFS。這樣做會阻止 IPFS 創建大量數據中心內部流量來嘗試發現本地節點：

您可能需要設置大量其他配置選項 — 查看完整參考 （打開新窗口）更多。

後面的散列peer identity:是您節點的 ID，與上面輸出中顯示的不同。網路上的其他節點使用它來查找並連接到您。如果需要，您可以隨時運行ipfs id以再次獲取它。

現在，嘗試運行在ipfs init. 那個樣子ipfs cat /ipfs/ /readme。

您應該看到如下內容：

您可以 探索 存儲庫中的其他對象。特別是quick-start顯示示例命令嘗試的目錄：

准備好將節點加入公共網路後，在另一個終端中運行 ipfs 守護程序，並等待以下所有三行顯示您的節點已准備好：

記下您收到的 TCP 埠。如果它們不同，請在下面的命令中使用您的。

現在，切換回原來的終端。如果您已連接到網路，您應該能夠在運行時看到對等方的 IPFS 地址：

這些是 /p2p/ .

現在，您應該能夠從網路中獲取對象了。嘗試：

使用上述命令，IPFS 在網路中搜索 CIDQmSgv...並將數據寫入spaceship-launch.jpg桌面上調用的文件中。

接下來，嘗試將對象發送到網路，然後在您喜歡的瀏覽器中查看它。以下示例curl用作瀏覽器，但您也可以在其他瀏覽器中打開 IPFS URL：

您可以通過轉到 來查看本地節點上的 Web 控制台localhost:5001/webui。這應該會彈出一個這樣的控制台：

Web 控制台顯示可變文件系統 (MFS)中的文件。MFS 是內置於 Web 控制台的工具，可幫助您以與基於名稱的文件系統相同的方式導航 IPFS 文件。

當您使用CLI 命令ipfs add ...添加文件時，這些文件不會自動在 MFS 中可用。要查看您使用 CLI 添加的 IPFS 桌面中的文件，您必須將文件復制到 MFS：

—END—

開源協議：MIT License

開源地址：https://github.com/ipfs/kubo

『貳』 什麼是區塊鏈

區塊鏈是一種帶有數據「散列驗證」功能的資料庫。區塊，就是數據塊，按照時間順序將數據區塊組合成一種鏈式結構，並利用密碼學演算法，以分布式記賬的方式，集體維護資料庫的可靠性。所有數據塊按時間順序相連，從而形成區塊鏈。
區塊鏈系統由數據層、網路層、共識層、激勵層、合約層和應用層組成。 其中，數據層封裝了底層數據區塊以及相關的數據加密和時間戳等基礎數據和基本演算法；網路層則包括分布式組網機制、數據傳播機制和數據驗證機制等；共識層主要封裝網路節點的各類共識演算法；激勵層將經濟因素集成到區塊鏈技術體系中來，主要包括經濟激勵的發行機制和分配機制等；合約層主要封裝各類腳本、演算法和智能合約，是區塊鏈可編程特性的基礎；應用層則封裝了區塊鏈的各種應用場景和案例。該模型中，基於時間戳的鏈式區塊結構、分布式節點的共識機制、基於共識算力的經濟激勵和靈活可編程的智能合約是區塊鏈技術最具代表性的創新點。
區塊鏈主要解決的交易的信任和安全問題，因此它針對這個問題提出了四個技術創新：
（1）分布式賬本，就是交易記賬由分布在不同地方的多個節點共同完成，而且每一個節點都記錄的是完整的賬目，因此它們都可以參與監督交易合法性，同時也可以共同為其作證。
跟傳統的分布式存儲有所不同，區塊鏈的分布式存儲的獨特性主要體現在兩個方面：一是區塊鏈每個節點都按照塊鏈式結構存儲完整的數據，傳統分布式存儲一般是將數據按照一定的規則分成多份進行存儲。二是區塊鏈每個節點存儲都是獨立的、地位等同的，依靠共識機制保證存儲的一致性，而傳統分布式存儲一般是通過中心節點往其他備份節點同步數據。 [8]
沒有任何一個節點可以單獨記錄賬本數據，從而避免了單一記賬人被控制或者被賄賂而記假賬的可能性。也由於記賬節點足夠多，理論上講除非所有的節點被破壞，否則賬目就不會丟失，從而保證了賬目數據的安全性。
（2）非對稱加密和授權技術，存儲在區塊鏈上的交易信息是公開的，但是賬戶身份信息是高度加密的，只有在數據擁有者授權的情況下才能訪問到，從而保證了數據的安全和個人的隱私。
（3）共識機制，就是所有記賬節點之間怎麼達成共識，去認定一個記錄的有效性，這既是認定的手段，也是防止篡改的手段。區塊鏈提出了四種不同的共識機制，適用於不同的應用場景，在效率和安全性之間取得平衡。
區塊鏈的共識機制具備「少數服從多數」以及「人人平等」的特點，其中「少數服從多數」並不完全指節點個數，也可以是計算能力、股權數或者其他的計算機可以比較的特徵量。「人人平等」是當節點滿足條件時，所有節點都有權優先提出共識結果、直接被其他節點認同後並最後有可能成為最終共識結果。以比特幣為例，採用的是工作量證明，只有在控制了全網超過51%的記賬節點的情況下，才有可能偽造出一條不存在的記錄。當加入區塊鏈的節點足夠多的時候，這基本上不可能，從而杜絕了造假的可能.
（4）智能合約，智能合約是基於這些可信的不可篡改的數據，可以自動化的執行一些預先定義好的規則和條款。以保險為例，如果說每個人的信息（包括醫療信息和風險發生的信息）都是真實可信的，那就很容易的在一些標准化的保險產品中，去進行自動化的理賠
其實個人可以簡單理解，其實就是一個金融資料庫。

『叄』 企業如何保障數據存儲安全

企業數據的安全性至關重要，因為它們涉及到企業機密，很多公司在員工入職的時候都要求它們簽一份數據保密協議，但這依然不能阻止數據泄露。

一般來說，企業數據可以保存在兩個位置，一個是自己手裡，也就是私有化部署;一個是服務提供商手裡,也就是SaaS。下面我們就分別來介紹一下，到底哪一種數據保存形式更安全。

1. 私有化部署的安全性：數據位置存放在本地

私有化部署將軟體直接部署在內網的本地伺服器中，數據把握在企業內部。也就是說只要保證企業的伺服器不被攻破，那麼數據就是安全的，因為他們是可控的。

但是對於私有化部署，企業需要安排專人對伺服器維護，保證數據安全，但是大部分企業不會將大部分精力放在伺服器上，所以從這一點上來說私有化部署的安全性降低了。

2、 SaaS的安全性：專業

SaaS部署的系統是企業通過購買SaaS服務提供商的服務，從而獲得相應的所需功能，但企業通過該服務所處理的數據將無一例外的保存在SaaS服務提供商的伺服器中。

服務提供商向很多公司提供租用的服務，所以會有很多工程師進行對系統的日常維護和升級，也更專注於系統的安全性，至少比大部分企業的安全做的更好更全面。

綜上所述，好像SaaS的優勢更強一些，那就是說我們應該選擇SaaS來存儲數據嗎?其實，究竟選擇哪一種數據安全存儲方式還應該結合照公司的實際情況。

對於大型企業而言，可以選擇私有化部署。首先在本地需要購買伺服器，搭建環境，安排專人進行管理，安全保護，此中需要耗費人力財力。但由於企業大、資金足，這些不是考慮的重點，他們完全有能力將自己的系統搭建好，而且也能保證安全性。

對剛起步的中小型企業，選擇SaaS是更好的選擇，剛起步的企業沒有精力去搭建並維護這些系統，且不說有沒有能力去搭建這個系統，就算能搭建好這些系統，也不會比SaaS服務提供商的更加安全。所以選擇SaaS部署可以給中小型企業節省搭建本地伺服器的精力，減少開支，讓他們專注於核心業務，更是提供了更多的安全保證。所以即使涉及到核心數據的問題，但是中小型公司應該相信SaaS服務提供商，選擇SaaS模式來助力自己的發展。1m築造是建築裝飾行業標准化的SaaS
ERP軟體，在保存數據方面，我們的安全性毋庸置疑。

『肆』 區塊鏈分布式存儲：生態大數據的存儲新模式

區塊鏈，當之無愧的2019最靚的詞，在 科技 領域閃閃發亮，在實體行業星光熠熠。

2019年的1024講話，讓區塊鏈這個詞煥然一新，以前它總是和傳銷和詐騙聯系在一起，「區塊鏈」這個詞總是蒙上一層灰色。但是如今，區塊鏈則是和實體經濟融合緊密相連，成為國家的戰略技術， 這個詞瞬間閃耀著熱情的紅色和生意盎然的綠色 。

「產業區塊鏈」在這個時代背景下應運而生， 是繼「互聯網」後的又一大熱門詞彙，核心就是區塊鏈必須和實體產業融合，脫虛向實，讓區塊鏈技術找到更多業務場景才是正道。

區塊鏈的本質就是一個資料庫，而且是採用的分布式存儲的方式。作為一名區塊鏈從業者，今天就來講講 區塊鏈的分布式存儲和生態大數據 結合後，碰撞產生的火花。

當前的存儲大多為中心化存儲，存儲在傳統的中心化伺服器。如果伺服器出現宕機或者故障，或者伺服器停止運營，則很多數據就會丟失。

比如我們在微信朋友圈發的圖片，在抖音上傳的視頻等等，都是中心化存儲。很多朋友會把東西存儲在網上，但是某天打開後，網頁呈現404，則表示存儲的東西已經不見了。

區塊鏈，作為一個分布式的資料庫，則能很好解決這方面的問題。這是由區塊鏈的技術特徵決定了的。 區塊鏈上的數字記錄，不可篡改、不可偽造，智能合約讓大家更高效地協同起來，從而建立可信的數字經濟秩序，能夠提高數據流轉效率，打破數據孤島，打造全新的存儲模式。

生態大數據，其實和我們每天的生活息息相關，比如每天的天氣預報，所吃的農產品的溯源數據等等，都是生態大數據的一部分。要來談這個結合，首先咱們來看看生態大數據存儲的特點。

伴隨著互聯網的發展，當前，生態大數據在存儲方面有具有如下特點：

從數據規模來看，生態數據體量很大，數據已經從TB級躍升到了PB級別。

隨著各類感測器技術、衛星遙感、雷達和視頻感知等技術的發展，數據不僅來源於傳統人工監測數據，還包括航空、航天和地面數據，他們一起產生了海量生態環境數據。近10年以來，生態數據以每年數百個TB的數據在增長。

生態環境大數據需要動態新數據和 歷史 數據相結合來處理，實時連續觀測尤為重要。只有實時處理分析這些動態新數據，並與已有 歷史 數據結合起來分析，才能挖掘出有用信息，為解決有關生態環境問題提供科學決策。

比如在當前城市建設中，提倡的生態環境修復、生態模型建設中，需要大量調用生態大數據進行分析、建模和制定方案。但是目前很多 歷史 數據因為存儲不當而消失，造成了數據的價值的流失。

既然生態大數據有這些特點，那麼它有哪些存儲需求呢？

當前，生態大數據面臨嚴重安全隱患，強安全的存儲對於生態大數據而言勢在必行。

大數據的安全主要包括大數據自身安全和大數據技術安全，比如在大數據的數據存儲中，由於黑客外部網路攻擊和人為操作不當造成數據信息泄露。外部攻擊包括對靜態數據和動態數據的數據傳輸攻擊、數據內容攻擊、數據管理和網路物理攻擊等。

例如，很多野外生態環境監測的海量數據需要網路傳輸，這就加大了網路攻擊的風險。如果涉及到軍用的一些生態環境數據，如果被黑客獲得這些數據，就可能推測到我國軍方的一些信息，或者獲取敏感的生態環境數據，後果不堪設想。

生態大數據的商業化應用需要整合集成政府、企業、科研院所等 社會 多來源的數據。只有不同類型的生態環境大數據相互連接、碰撞和共享，才能釋放生態環境大數據的價值。

以當前的智慧城市建設為例，很多城市都在全方位、多維度建立知識產權、種質資源、農資、農產品、病蟲害疫情等農業信息大數據中心，為農業產供銷提供全程信息服務。建設此類大數據中心，離不開各部門生態大數據的共享。

但是，生態大數據共享面臨著巨大挑戰。首先，我國生態環境大數據包括氣象、水利、生態、國土、農業、林業、交通、 社會 經濟等其他部門的大數據，涉及多領域多部門和多源數據。雖然目前這些部門已經建立了自己的數據平台，但這些平台之間互不連通，只是一個個的數據孤島。

其次，相關部門因為無法追蹤數據的軌跡，擔心數據的利益歸屬問題，便無法實現數據的共享。因此，要想挖掘隱藏在生態大數據背後的潛在價值，實現安全的數據共享是關鍵，也是生態大數據產生價值的前提和基礎。

生態大數據來之不易，是研究院所、企業、個人等 社會 來源的集體智慧。

其中，很多生態大數據涉及到了知識產權的保護。但是目前的中心化存儲無法保證知識產權的保護，無法對數據的使用進行溯源管理，容易造成知識產權的侵犯和隱私數據的泄露。

這些就是生態大數據在存儲方面的需求。在當前產業區塊鏈快速發展的今天，區塊鏈的分布式存儲是可以為生態大數據存儲提供全新的存儲方式的。 這個核心前提就是區塊鏈的分布式存儲、不可篡改和數據追蹤特性 。

把區塊鏈作為底層技術，搭建此類平台，專門存儲生態大數據，可以設置節點管理、存儲管理、用戶管理、許可管理、業務通道管理等。針對上層業務應用提供高可用和動態擴展的區塊鏈網路底層服務的實現。在這個平台的應用層，可以搭建API介面，讓整個平台的使用靈活可擴展。區塊鏈分布式存儲有如下特點：

利用區塊鏈的分布式存儲，能夠實現真正的生態大數據安全存儲。

首先，數據永不丟失。這點對於生態大數據的 歷史 數據特別友好，方便新老數據的調用和對比。

其次，數據不易被泄露或者攻擊。因為數據採取的是分布式存儲，如果遭遇攻擊，也只能得到存儲在部分節點里的數據碎片，無法完全獲得完整的數據信息或者數據段。

區塊鏈能夠實現生態數據的存儲即確權，這樣就能夠避免知識產權被侵害，實現安全共享。畢竟生態大數據的獲取，是需要生態工作者常年在野外駐守，提取數據的。

生態大數據來之不易，是很多生態工作者的工作心血和結晶，需要得到產權的保護，讓數據體現出應用價值和商業價值，保護生態工作者的工作動力，讓他們能夠深入一線，採集出更多優質的大數據。

同時，利用區塊鏈的數據安全共享機制，也能夠打破氣象、林業、濕地等部門的數據壁壘，構建安全可靠的數據共享機制，讓數據流轉更具價值。

現在有部分生態工作者，為了牟取私利，會將生態數據篡改。如果利用區塊鏈技術，則沒有那麼容易了。

利用加密技術，把存儲的數據放在分布式存儲平台進行加密處理。如果生態大數據發生變更，平台就可以記錄其不同版本，便於事後追溯和核查。

這個保護機制主要是利用了數據的不可篡改，滿足在使用生態大數據的各類業務過程中對數據的安全性的要求。

區塊鏈能夠對數據提供安全監控，記錄應用系統的操作日誌、資料庫的操作日誌數據，並加密存儲在系統上，提供日誌預警功能，對於異常情況通過區塊鏈瀏覽器展示出來，便於及時發現違規的操作和提供證據。

以上就是區塊鏈的分布式存儲能夠在生態大數據方面所起的作用。未來，肯定會出現很多針對生態大數據存儲的平台誕生。

生態大數據是智慧城市建設的重要基礎資料 ，引用區塊鏈技術，打造相關的生態大數據存儲和管理平台，能夠保證生態大數據的安全存儲和有效共享，為智慧城市建設添磚加瓦，推動產業區塊鏈的發展。

作者：Justina，微信公眾號：妙譯生花，從事於區塊鏈運營，擅長內容運營、海外媒體運營。

題圖來自Unsplash, 基於CC0協議。

『伍』 區塊鏈在技術層面有哪幾種屬性

區塊鏈技術起源於化名為「中本聰」（Satoshi Nakamoto）的學者在2008年發表的奠基性論文《比特幣: 一種點對點電子現金系統》。狹義來講, 區塊鏈是一種按照時間順序將數據區塊以順序相連的方式組合成的一種鏈式數據結構, 並以密碼學方式保證的不可篡改和不可偽造的分布式賬本。區塊鏈網路的技術屬性主要在於：匿名性、去中心化、不可篡改、分布式存儲、多備份、數據加密等。匿名性是指在區塊鏈網路中任何一個用戶在交易的過程中，發送的交易數據中都不包含任何和個人信息有關的數據，用戶和用戶之間通過地址進行交易，而且地址理論上可以無限生成。去中心化是指通過多節點共同決策達成共識的方法，將原本的單一管理決策方案轉換成多方共同商量決策，並且區塊鏈網路中的所有節點擁有平等的數據控制權利和義務，任何節點都可以訪問區塊鏈網路中存儲的數據，訪問的過程可以同步並發執行。不可篡改是指區塊鏈除創世區塊以外，之後的每一個區塊中都包含有上一個區塊中數據的唯一哈希值，然後通過唯一的哈希值將各個區塊進行串聯。一旦其中某一個節點的區塊數據被更改，此區塊生成的哈希值也會改變。在區塊連接的過程中，後面的區塊無法找到其前區塊哈希值所對應的區塊，區塊鏈也就被迫斷開，該節點所保存的數據就不再被其他節點承認，變得沒有價值。分布式存儲和多備份的概念和現在資料庫的分布式存儲不同。區塊鏈的分布式存儲不僅是將數據存儲在不同的地理位置和物理設備上，每個設備中都有完整的賬本數據，而不是數據碎片，通過使用 Merkle 樹技術在一定程度上解決數據冗餘的問題。數據加密主要是指通過非對稱加密的方式對數據使用公鑰進行加密私鑰進行解密或者私鑰加密公鑰解密。這種加密方式在數據傳輸的過程中，數據中不必包含數據解密的密鑰，而是通過接收方手中的密鑰完成解密操作，排除數據傳輸過程中被截取所帶來的信息安全隱患。

吳超人會飛

帖子數1.0千獲贊數20

• rollup擴容是什麼

• 什麼叫數字人民幣

• 什麼是RBF內存池

• 比特幣網路的運行邏輯

閱讀作者更多精彩帖子

最佳回答

• 轉載bitsbetter海盜王2021-08-0510:17:0810樓：囤幣是屯在鏈上，只需要一個確認安全的私鑰和對應的地址，地址才是真錢包。一般所謂的「錢包」都是私鑰包。bitsbetter海盜王2021-08-0511:15:3112樓：把私鑰放在別人提 ...

  來源

• 比特幣是一種貨幣。SaifedeanAmmous寫了一本名為《比特幣標准》的書，他在書中設定了一系列測試，以明確貨幣必須具有哪些特質，並將其分為三個主要類別：貨幣必須具有這些特質：第一點是具有價值存儲功能（即保值、 ...

  來源